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(54) Datenverarbeitungseinrichtung und Verfahren zu dessen Betrieb 



(57) Die vorliegende Erfindung betrifft eine Daten- 
verarbeitungseinrichtung, insbesondere Chipkarte oder 
Smart Card, sowie ein Verfahren zu dessen Betrieb, mit 
einer integrierten Schaltung, welche eine Zentralre- 
cheneinheit (CPU) (10) sowie einen oder mehrere Co- 
Prozessor (12) aufweist. Hierbei weist die integrierte 



Schaltung eine Steuereinheit (18, 30) auf, welche die 
Prozessoren, CPU (10) bzw. Co-Prozessoren (12), der- 
art ansteuert, dass im Falle einer kryptographischen 
Operation wenigstens zwei der Prozessoren gleichzei- 
tig und parallel eine kryptographische Operation aus- 
fuhren. 
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Darsteliung der Erfindung, Aufgabe, Losung, Vorteile 

[0008] Es ist Aufgabe der vorliegenden Erfindung, ein 
verbessertes Verfahren sowie eine verbesserte Daten- 
verarbeitungseinrichtung der obengenannten Art zur £ 
Verfugung zu stellen, welche die obengenannten Nach- 
teile beseitigen und eine "Differential Power Analysis" 
so weit wie moglich erschweren. 
[0009] Diese Aufgabe wird durch ein Verfahren der o. 
g. Art mit den in Anspruch 1 gekennzeichneten Merk- h 
mafen und durch eine Datenverarbeitungseinrichtung 
der o.g. Art mit den in Anspruch 10 gekennzeichneten 
Merkmalen gelost. 

[0010] Dazu ist es bei einem Verfahren der o.g. Art 
erfindungsgemaB vorgesehen, dass bei Durchfuhrung u 
einer kryptographischen Operation in der integrierten 
Schaltung jeweils wenigstens zwei Prozessoren, CPU 
bzw. Co-Prozessoren, gleichzeitig und parallel eine 
kryptographische Operation ausfiihren. 
[0011] Dies hat den Vorteil, dass sich im Betrieb wan- 20 
rend einer kryptographischen Operation ein Stromver- 
brauch der Datenverarbeitungseinrichtung aus den je- 
weiligen Stromaufnahmen der wenigstens zwei parallel 
arbeitenden Prozessoren aufsummiert, so dass die ein- 
zelnen Stromverlaufe nicht mehr rekonstruierbar sind. 25 
Eine "Differential Power Analysis" ist sornit nicht mehr 
erfolgreich durchfuhrbar. 

[001 2] Vorzugsweise Weitergestaitungen des Verfah- 
rens sind in den Anspruchen 2 bis 9 beschrieben. 
[0013] In einer bevorzugten Ausfuhrungsform ist nur 30 
die kryptographische Operation eines Prozessors, CPU 
bzw. Co-Prozessoren, eine Nutzoperation und sind alle 
anderen kryptographischen Operationen Dummyope- 
rationen, dereh Ergebnis verworfen wird, wobei optional 
die Auswahl, welcher Prozessor, CPU oder Co-Prozes- 35 
sor, eine Nutzoperation ausftihrt, zufallsgesteuert wird. 
[0014] In einer alternativen bevorzugten Ausfuh- 
rungsform ist die kryptographische Operation im Sinne 
des Stromverbrauchs aufgeteilt in zwei zueinander 
komplementare Operationen. Fuhren nun zwei identi- 40 
sche Co-Prozessoren die jeweils komplementare kryp- 
tographische Operation zeitgleich aus, addieren sich 
die Stromverlaufe ebenfalls kompiementar, so dass ei- 
ne DPA nicht mehr erfolgreich durchgefuhrt werden 
kann bzw. im Aufwand erheblich gesteigert werden 45 
muss. 

[0015] Zum Erzielen einer besonders starken Ver- 
schleierung der von der "Differential Power Analysis" 
verwendeten Stromkurve und urn etwaige Asymmetrien 
in den identisch konstruierten Co-Prozessoren auszu- so 
gleichen, wird die kryptographische Operation in Teil- 
operationen zerlegt. Die Auswahl, welcher Co-Prozes- 
sor welche Operation komplementaroder nicht-komple- 
mentar ausfuhrt wird dabei zufallsgesteuert. 
[0016] In einer weiteren alternativen Ausfuhrungs- 55 
form wird eine kryptographische Operation in wenig- 
stens zwei Teiloperationen aufgeteilt und werden die 
Teiloperationen gleichzeitig und parallel von den Pro- 



zessoren, CPU bzw. Co-Prozessoren, ausgefuhrt sowie 
anschlieBend entsprechende Teilergebnisse zu einem 
Gesamtergebnis der gesamten kryptographischen 
Operation zusammengefugt. Optional wird die Auftei- 
lung der kryptographischen Operation in Teiloperatio- 
nen zufallsgesteuert. Beispielsweise sind die Teilopera- 
tionen Teile einer Verschlusselung nach DES (Data En- 
cryption Standard). 

[001 7] Ferner ist es bei einer Datenverarbeitungsein- 
richtung erfindungsgemaO vorgesehen, dass die inte- 
grierte Schaltung eine Steuereinheit aufweist, welche 
die Prozessoren, CPU bzw. Co-Prozessoren, derart an- 
steuert, dass im Falle einer kryptographischen Operati- 
on wenigstens zwei der Prozessoren gleichzeitig und 
parallel eine kryptographische Operation ausfuhren. 
[0018] Dies hat den Vorteil, dass sich im Betrieb wah- 
rend einer kryptographischen Operation ein Stromver- 
brauch der Datenverarbeitungseinrichtung aus den je- 
weiligen Stromaufnahmen der wenigstens zwei parallel 
arbeitenden Prozessoren aufsummiert, so dass die ein- 
zeinen Stromverlaufe nicht mehr rekonstruierbar sind. 
Eine "Differential Power Analysis" ist somit nicht mehr 
erfolgreich durchfuhrbar. 

[0019] Vorzugsweise Weiterbiidungen der Datenver- 
arbeitungseinrichtung sind in den Anspruchen 11 bis 14 
beschrieben. 

[0020] In einer bevorzugten Ausfuhrungsform weist 
die Steuereinheit einen Aufteiler auf , welcher eine kryp- 
tographische Operation in wenigstens zwei Teilopera- 
tionen aufteilt und zur gleichzeitigen Abarbeitung an 
zwei getrennte Prozessoren der integrierten Schaltung, 
CPU bzw. Co-Prozessoren, zufuhrt, wobei die Steuer- 
einheit bevorzugt ferner einen Rekombinierer aufweist, 
welcher jeweilige Teilergebnisse aus den von den Pro- 
zessoren gleichzeitig ausgefuhrten Teiloperationen wie- 
der zusammenfuhrt. 

[0021] Zum Verhindern einer erfolgreichen Analyse 
einer Stromverbrauchskurve wahrend der kryptographi- 
schen Operation ist der Aufteiler derart ausgebildet, 
dass wenigstens eine Teiioperation eine Dummyopera- 
tion ist, und dass derRekombi merer derart ausgebildet 
ist, dass dieser das jeweilige Ergebnis aus einem Pro- 
zessor, welcher eine Dummy operation ausgefuhrt hat, 
verwirft. 

[0022] Eine besonders gute Verschleierung der 
Stromverbrauchskurve erzielt man dadurch, dass die in- 
tegrierte Schaltung zusatzlich einen Zufallsgenerator 
aufweist, welcher derart mit dem Aufteiler verbun den ist, 
dass dieser zufallsgesteuert arbeitet. 

Kurze Beschreibung der Zeichnungen 

[0023] Nachstehend wird die Erfindung anhand der 
beigefugten Zeichnung naher erlautert. Diese zeigt in 
der einzigen Fig. ein schematisches Blockschaltbild ei- 
nes Teils einer integrierten Schaltung einer erfindungs- 
gemaBe n D atenverarbeitu n gsei n richtu ng . 
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Bester Weg zur Ausfuhrung der Erfindung 

[0024] Die einzige Figur zeigt einen Teil einer inte- 
grierten Schaltung einer ansonsten nicht naher darge- 
stellten Datenveraroeitungseinrichtung, weiche bei- 
spielsweise eine Smart Card oder elneChipkarte ist. Die 
integrierte Schaltung umfasst eine zentrale Rechenein- 
heit (CPU) oder einen Co-Prozessor A 10, einen Co- 
Prozessor B 12, einen Dateneingang 14 und einen Da- 
tenausgang 16. Zwischen dem Dateneingang 14 und 
der CPU oder einen Co-Prozessor A 10 bzw. dem Co- 
Prozessor B 12 ist ein Aufteiler 18 angeordnet, welcher 
im Falle einer von der integrierten Schaltung auszufuh- 
renden kryptographischen Operation diese in eineerste 
und zweiteTeiloperation in Form eines ersten Datenteils 
20 und eines zweiten Datenteils 22 aufteilt. Der erste 
Datenteil 20 wird der CPU oder dem Co-Prozessor A 1 0 
und der zweite Datenteil 22 wird dem Co-Prozessor B 
12 zum Abarbeiten mitteis einer vorbestimmten krypto- 
graphischen Operation zugefuhrt. Der Aufteiler 1 8 weist 
ferner einen Zufallseingang 24 auf , mitteis dem die Auf- 
teilung in die Datenteile 20, 22 zufallsgesteuert ausge- 
fuhrtwird. 

[0025] Die CPU oder der Co-Prozessor A 1 0 und der 
Co-Prozessor B 12 fuhren eine jeweilige kryptographi- 
sche Operation gleichzeitig und parallel aus. Hierdurch 
uberlagern sich entsprechende Stromverbrauchskur- 
ven (Stromverbrauchsamplitude uber Zeit), so dass die 
Einzelkurven der Einzelgerate 10, 12 bzw. der jeweils 
in den Prozessoren 10, 12 getrenntablaufenden Einzel- 
prozesse nicht mehr analysiert werden konnen. 
[0026] Aus der CPU oder dem Co-Prozessor A 1 0 
kommt ein erstes Ergebnis 26 und aus dem Co-Prozes- 
sor B 12 kommt ein zweites Ergebnis 28, weiche in ei- 
nem Rekombinierer30 wiederzu einem Gesamtergeb- 
nis zusammen gefasst und dem Datenausgang 16 zu- 
gefuhrt werden. Uber eine Verbindung 32 informiert da- 
bei der Aufteiler 18 den Rekornbinierer30 daruber, wie 
die jeweiligen Teilergebnisse 26, 28 wieder zusammen 
zu fugen sind. Dies ist notwendig, da aufgrund des Zu- 
faliseingangs 24 die Aufteilung durch den Aufteiler 18 
immer in zufallig unterschiedlicher Weise erfolgt. 
[0027] Ein Pfeil bzw. eine Zeitachse 34 veranschau- 
licht den Datenfluss durch die erfindungsgemaBe Vor- 
richtung uber die Zeit. Die Daten gelangen am Daten- 
eingang 14 in der Fig. links in die Vorrichtung, gelangen 
uber zwei parallele Datenwege 20, 22 zu den Prozes- 
soren 10, 12, werden in den Prozessoren 10, 12 weiter- 
verarbeitet und gelangen uber die Wege 26, 28 wieder 
zusammen und verlassen die Vorrichtung in der Fig. 
rechts uber den Datenausgang 1 6. Diese Daten umfas- 
sen beispielsweise an der Seite des Dateneingangs 14 
einen kryptographischen Schlussel oder Operanden, 
welcher zur Authentikation in den Prozessoren 10, 12 
eine kryptographische Operation durchlaufen, wobei ei- 
ne Authentikation nur dann als erfolgreich bzw. positiv 
angesehen wird, wenn am Datenausgang 16 ein vorbe- 
stimmtes Ergebnis an kommt. 



[0028] ZurVerschleierung des sich aufgrund derkryp- 
tographischen Operation ergebenden zeitlichen 
Schwankungen des Stromverbrauchs, weiche in der so- 
gen. "Differential Power Analysis" einen Ruckschluss 

5 auf die kryptographische Operation bzw. den richtigen 
kryptographischen Schlussel erlauben konnte, werden 
die Prozessoren von der aus Aufteiler 18 und Rekom- 
binierer30 gebildeten Steuereinheit derartangesteuert, 
dass die beiden Prozessoren 10, 12 gleichzeitig und 

10 parallel eine kryptographische Operation ausfuhren, so 
dass sich deren Stromverbrauchskurven uberlagern 
und nicht mehr getrennt analysiert werden konnen. Mit 
anderen Worten ist ein Trennung des von auBen 
messbaren zeitlichen Verlaufes des Gesamtstromes 

15 nicht mehr moglich. 

[0029] Hierbei wird der Schlussel beispielsweise in 
zwei Datenteile 20, 22 aufgeteiit, weiche jeweils ge- 
trennt voneinander in den Prozessoren 10, 12 einer 
kryptographischen Operation unterzogen und die Ein- 

20 zelergebnisse wieder zusammen gef uhrt werden . Alter- 
nate lauft in beiden Prozessoren 10, 12 exakt dieselbe 
kryptographische Operation ab, jedoch erhalt nur ein 
Prozessor 10 oder 12, beispielsweise die CPU oder der 
Co-Prozessor A 10, den richtigen Schlussel, wahrend 

25 der jeweils andere Prozessor, beispielsweise der Co- 
Prozessor B 12, einen falschen Schlussel erhalt. Uber 
die Verbindung 32 informiert der Aufteiler 18 den Re- 
kombinierer 30, dass dieser das zweite Ergebnis 29 zu 
verwerfen hat und lediglich das erste Ergebnis 26 aus 

30 ' der CPU oder dem Co-Prozessor A 10 an den Daten- 
ausgang 16 ubergibt. Ist hierbei der dem Co-Prozessor 
B 1 2 zugefuhrte falsche Schlussel das Kompiement des 
der CPU oder dem Co-Prozessor A 1 0 zugefuhrten ech- 
ten Schlussel, so ergeben sich bei der Ausfuhrung der 

35 kryptographischen Operation komplementare Strom- 
verb rauchswerte in den beiden Prozessoren 10, 12, 
weiche eine "Differential Power Analysis" faktisch un- 
moglich machen. 

[0030] Es erfolgt die Aufteilung der kryptographi- 
40 schen Operation auf die beiden Prozessoren 10,12 der- 
art, dass niemals die typischen Strom verb rauchsveriau- 
fe der kryptographischen Operation eines einzelnen 
Schaltungsteiles 1 0, 12 ohne parallele Operation des je- 
weils anderen Schaltungsteils 10, 12, also CPU Oder 
45 Co-Prozessor A 10 bzw. Co-Prozessor B 12, sichtbar 
werden. 

[0031] Die Steuereinheit 1 8, 30 nimmt die Aufteilung 
in Teilaufgaben beispielsweise derart vor, dass durch 
Zufall gesteuert entschieden wird, welcher Schaltungs- 

50 teil 10,12 die relevante kryptographische Operation 
ausfuhrt. Der zu dem Zeitpunkt nicht relevante Schal- 
tungsteil 10,12 ftihrt parallel dazu eine geeignete kryp- 
tographische Operation (Dummyoperation) aus, die 
sich im Stromverlauf voilig gleichwertig abbildet, aber 

55 fur die Gesamtberechnung unerheblich ist. 

[0032] Beispielsweise werden Teile einer DES (Data 
Encryption Standard) Verschiusselung kontinuierlich 
oder auch nur teilweise die linke oder rechte Teilver- 
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schlusselung auf beide Schaltungsteile 10, 12 in durch 
Zufall ausgewahlten Runden ausgetauscht. 
[0033] Alternativ werden bei der Berechnung eines 
Triple-DES (einer mehrstufigen Verschlusselung) die Je- 
wells relevanten DES-Operationen zufallig zwischen 
den beiden Schaltungsteilen 10 und 12 verteilt, so dass 
nie vorhersehbar ist, welcher Schaltungsteile 10 oder 
12 gerade die relevante kryptographische Operation 
ausfuhrt. Bei der Steuerung beider Schaltungsteile 10, 
12 ist zu beachten, dass deren typisches Frequenz- 
spektrum zumindest in Teilen identisch ist, so dass sich 
Uberlagerungen beider Stromverbrauchprofile auch 
nicht im Frequenzraum mittels einer Fourier-Transfor- 
mationen separieren lassen. 

B EZUGSZEICH EN LISTE 

[0034] 

1 0 zentrale Recheneinheit (CPU) 

12 Co-Prozessor 

14 Dateneingang 

1 6 Datenausgang 

1 8 Aufteiler 

20 erster DatenteN 

22 zweiter Datenteil 

24 Zufallseingang 

26 erstes Ergebnis 

28 zweites Ergebnis 

30 Rekombinierer 

32 Verbindung zw. Aufteiler und Rekombinierer 

34 Zeitachse 



Patentanspruche 

1. Verfahren zum Betreiben einer Datenverarbei- 
tungseinrichtung, insbesondere einer Chipkarte 
oder Smart Card, mit einer integrierten Schaltung, 
welche eine Zentralrecheneinheit (CPU) sowie ei- 
nen oder mehrere Co-Prozessoren aufweist, wobei 
von der integrierten Schaltung kryptographische 
Operationen ausgefuhrt werden, 

dadurch gekennzeichnet, 

dass bei Durchfuhrung einer kryptographischen 
Operation in der integrierten Schaltung jeweils we- 
nigstens zwei Prozessoren, CPU bzw. Co-Prozes- 
soren, gleichzeitig und parallel eine kryptographi- 
sche Operation ausfuhren. 

2. Verfahren nach Anspruch 1 , 
dadurch gekennzeichnet, 

dass nur die kryptographische Operation eines Pro- 
zessors, CPU bzw. Co-Prozessoren, eine Nutzope- 
ration und alle anderen kryptographischen Opera- 
tionen Dummyoperationen sind, deren Ergebnis 
verworfen wird. 



3. Verfahren nach Anspruch 2, 
dadurch gekennzeichnet, 

dass die Auswahl, welcher Prozessor, CPU oder 
Co-Prozessoren, eine Nutzoperation ausfuhrt, zu- 
5 fallsgesteuert wird. 

4. Verfahren nach einem dervorhergehenden Anspru- 
che, 

dadurch gekennzeichnet, 
10 dass eine kryptographische Operation in wenig- 
stens zwei Teiloperationen zerlegt wird und wenig- 
stens zwei Prozessoren diese Teiloperationen par- 
allel zeitgleich ausfuhren. 

is 5. Verfahren nach Anspruch 4, 
dadurch gekennzeichnet, 

dass eine kryptographische Operation im Sinne des 
Stromverbrauchs in zwei zueinander komplemen- 
tare Operationen aufgeteilt wird. 



20 
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30 



35 



40 



45 



50 
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Verfahren nach Anspruch 5, 
dadurch gekennzeichnet , 

dass die Auswahl, welcher Prozessordie Operation 
komplementar oder nicht-kompiementar ausfuhrt 
zufallsgesteuert wird. 

7. Verfahren nach Anspruch 1 , 
dadurch gekennzeichnet, 

dass eine kryptographische Operation in wenig- 
stens zwei Teiloperationen aufgeteilt und die Teil- 
operationen gleichzeitig und parallel von den Pro- 
zessoren, CPU bzw. Co-Prozessoren, ausgefuhrt 
werden sowie anschlieBend entsprechende Teiler- 
gebnisse zu einem Gesamtergebnis der gesamten 
kryptographischen Operation zusammengefugt 
werden. 

8. Verfahren nach Anspruch 7, 
dadurch gekennzeichnet, 

dass die Aufteilung der kryptographischen Operati- 
on in Teiloperationen zufallsgesteuert wird. 

9. Verfahren nach Anspruch 7 oder 8, 
dadurch gekennzeichnet, 

dass die Teiloperationen Teile einer Verschlusse- 
lung nach DES (Data Encryption Standard) sind. 

10. Datenverarbeitungseinrichtung, insbesondere 
Chipkarte oder Smart Card, insbesondere zum 
Ausfuhren eines Verfahrens gemaf3 wenigstens ei- 
nem der vorhergehenden Ansprtiche, mit einer in- 
tegrierten Schaltung, welche eine Zentralrechen- 
einheit (CPU) (10) sowie einen oder mehrere Co- 
Prozessoren (12) aufweist, 

dadurch gekennzeichnet, 

dass die integrierte Schaltung eine Steuereinheit 
(18, 30) aufweist, welche die Prozessoren, CPU 
(10) bzw. Co-Prozessoren (12), derart ansteuert, 
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dass im Falie einer kryptographischen Operation 
wenigstens zwei der Prozessoren gleichzeitig und 
parallel elne kryptographische Operation ausfuh- 
ren. 

5 

11. Datenverarbeitungseinrichtung nach Anspruch 10, 
dadurch gekennzeichnet, 

dass die Steuereinheit einen Aufteiler (1 8) aufweist, 
welcher eine kryptographische Operation in wenig- 
stens zwei Teiloperationen (20, 22) aufteilt und zur 10 
gleichzeitigen Abarbeltung an zwei getrennte Pro- 
zessoren der integrierten Schaltung, CPU (1 0) bzw. 
Co-Prozessoren (12), zufuhrt. 

12. Datenverarbeitungseinrichtung nach Anspruch 11, 15 
dadurch gekennzeichnet, 

dass die Steuereinheit ferner einen Rekombinierer 
(30) aufweist, welcher jeweiligeTeilergebnisse (26, 
28) aus den von den Prozessoren (10, 12) gleich- 
zeitig ausgefuhrten Teiloperationen (20, 22) wieder 20 
zusarnmenfuhrt 

13. Datenverarbeitungseinrichtung nach Anspruch 12, 
dadurch gekennzeichnet, 

dass der Aufteiler (1 8) derart ausgebildet ist, dass 25 
wenigstens eine Teiloperation (20, 22) eine Dum- 
myoperation ist, und dass der Rekombinierer (30) 
derart ausgebildet ist, dass dieser das jeweiiige Er- 
gebnis (26, 28) aus einem Prozessor (1 0, 12), wel- 
cher eine Dummyoperation ausgefuhrt hat, verwirft. 30 

14. Datenverarbeitungseinrichtung nach einem der An- 
spriiche 11 bis 13, 

dadurch gekennzeichnet, 

dass die integrierte Schaltung zusatzlich einen Zu- 35 
f allsgenerator (24) aufweist, welcher derart mit dem 
Aufteiler (18) verbunden ist, dass dieser zufalisge- 
steuert arbeitet. 
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